クラウド: CrowdStrike での攻撃者に焦点を当てた CNAPP 機能

18。 月2022
| コメントはありません
CrowdStrike における攻撃者に焦点を当てた CNAPP 機能

投稿を共有する

Falcon プラットフォームは、組織に、エージェントベースおよびエージェントレスのクラウド セキュリティでクラウド環境を保護する柔軟性を提供します。 CrowdStrike は、対戦相手に焦点を当てた新しい CNAPP 関数を導入します。

エンドポイント、ワークロード、ID、およびデータに対するクラウドベースの保護の大手プロバイダーである CrowdStrike は、攻撃者に焦点を合わせた新しいクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) 機能を導入して、クラウド環境とワークロードの脅威ハンティングを加速し、平均応答時間を短縮します。 新しい機能は Falcon プラットフォームを介して提供され、CrowdStrike モジュールの Falcon Horizo​​n (Cloud Security Posture Management または CSPM) と Falcon Cloud Workload Protection (CWP) を共通のダッシュボードに統合します。

クラウド ネイティブ アプリケーション保護プラットフォーム—CNAPP

これにより、セキュリティ チームと DevOps チームは、クラウド セキュリティの最重要課題に優先順位を付け、ランタイムの脅威に対処し、クラウド内での脅威ハンティングを有効にすることができます。 更新には、Falcon Fusion (CrowdStrike の SOAR フレームワーク) を使用する新しい方法も含まれています。 オートメーション Amazon Web Services (AWS) の修正、Google Cloud Platform (GCP) の新しいカスタム誤構成インジケーター (IOM)、Microsoft Azure の ID ベースの脅威を軽減する新しい方法など。

CrowdStrike の攻撃者中心の CNAPP アプローチは、Falcon プラットフォーム内でエージェント ベース (Falcon CWP) とエージェントレス (Falcon Horizo​​n) の両方のソリューションを提供します。 これにより、組織は AWS、Azure、GCP の継続的インテグレーション/継続的デリバリー (CI/CD) パイプラインとクラウド インフラストラクチャ全体でクラウド アプリケーションを保護する最善の方法を決定するために必要な柔軟性を得ることができます。 CWP ソリューションのもう XNUMX つの利点は、限定的な可視性と修復機能を提供しない純粋なエージェントレス ソリューションとは異なり、実行前および実行時の保護を提供できることです。

攻撃者に焦点を当てた CNAPP の機能

Falcon Horizo​​n および Falcon CWP の新しい集中型コンソール

  • クラウド アクティビティ ダッシュボード。 Falcon Horizo​​n CSPM のインサイトと Falcon CWP のワークロード保護を単一のユーザー エクスペリエンスに統合して、重要な問題に優先順位を付け、ランタイムの脅威に対処し、クラウドの脅威スキャンを有効にします。 これにより、調査と対応が迅速化されます。

Falcon Horizo​​n の新機能

  • AWS、Azure、および GCP のカスタム設定ミス インジケーター (IOM)。 各クラウド展開には、ビジネス目標に沿ったカスタム ポリシーが付属していることを確認してください。
  • Azure の ID アクセス分析。 ID ベースの脅威を防止し、Azure AD のグループ、ユーザー、およびアプリが、最小特権の原則に基づいて適用されるアクセス許可を持つようにします。 この機能は、AWS 向けの Falcon Horizo​​n の既存の Identity Access Analyzer 機能を拡張します。
  • GCP の個々の IOM。 ビジネス目標に沿ったカスタム ポリシーを使用して、すべてのクラウド展開にセキュリティが組み込まれていることを確認します。 この機能は、Falcon Horizo​​n の既存のカスタム IOM 機能を AWS および Azure 向けに拡張します。

Falcon CWP の新しいスキル

  • ファルコンコンテナの検出。 機械学習 (ML)、人工知能 (AI)、攻撃の痕跡 (IOA)、カーネルの詳細な可視性、カスタム侵害痕跡 (IOC)、動作ブロックを使用して、マルウェアやコンテナーを標的とする高度な脅威から自動的に保護します。
  • 不正なコンテナの検出。 コンテナが展開され、廃止されると、インベントリを最新の状態に保ちます。 不正なイメージをスキャンし、特権または書き込み可能として起動されたコンテナを特定して停止します。これらのコンテナは攻撃のエントリ ポイントとして使用される可能性があるためです。
  • コンテナのドリフト防止。 コンテナーの不変性を保護するために、実行時に作成または変更される新しいバイナリを検出します。
詳しくは CrowdStrike.com をご覧ください

 

クラウドストライクについて

サイバーセキュリティの世界的リーダーである CrowdStrike Inc. は、ワークロードとエンドポイントを保護するために再設計されたプラットフォームにより、クラウド時代のセキュリティを再定義しています。 CrowdStrike Falcon® プラットフォームの無駄のないシングル エージェント アーキテクチャは、クラウド規模の人工知能を活用して、企業全体の保護と可視性を実現します。 これにより、ネットワーク内外のエンド デバイスへの攻撃が防止されます。 独自の CrowdStrike Threat Graph® を使用して、CrowdStrike Falcon は毎日、リアルタイムで世界中の約 1 兆のエンドポイント関連イベントを関連付けます。 これにより、CrowdStrike Falcon プラットフォームは、世界で最も先進的なサイバーセキュリティ データ プラットフォームの XNUMX つとなっています。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , ,